Política de privacidade

Versão 01
05/2023

A PRONTOMED valoriza a privacidade de seus clientes e parceiros e criou esta Política de Privacidade para demonstrar seu compromisso em proteger a sua privacidade e seus dados pessoais, nos termos da Lei Geral de Proteção de Dados e demais leis sobre o tema, bem como descrever de que forma sua privacidade é protegida pela PRONTOMED ao coletar, tratar e armazenar suas informações pessoais. Também reflete a conformidade da PRONTOMED com os requisitos aplicáveis da Lei Geral de Proteção de Dados e outras leis aplicáveis.

1. DEFINIÇÕES
   1.1. “DADOS PESSOAIS” são quaisquer informações ou dados que, sozinhos ou em conjunto com quaisquer outras informações, vinculados a pessoa natural identificada ou identificável, ou dados considerados pessoais, conforme previsto na Lei Geral de Proteção de Dados (LGPD); é considerada
   identificável a pessoa natural que possa ser identificável, direta ou indiretamente, pela referência de um número de identificação, dados de localização, identificadores por via telefônica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, econômica,
   cultural ou social, relativos a essa pessoa.
   1.2. “DADOS PESSOAIS SENSÍVEIS” sãos os dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
   1.3. “DADOS ANONIMIZADOS” são os dados relativos a titular que não possa ser identificado, considerando a utilização de meios técnicos e razoáveis e disponíveis na ocasião de seu tratamento;
   1.4. “BANCO DE DADOS” é um conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
   1.5. “TITULARES” são todas as pessoas naturais a quem se referem os dados pessoais que são objeto de tratamento;
   1.6. “CONTROLADOR” é a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais;
   1.7. “OPERADOR OU PROCESSADOR” é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
   1.8. “ENCARREGADO” é pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
   1.9. “AGENTES DE TRATAMENTO” são o controlador e o operador;
   1.10. “TRATAMENTO OU PROCESSAMENTO” é toda operação ou conjunto de operações realizadas com dados pessoais, seja ou não por meios automatizados, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição,
   processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
   1.11. “PSEUDONIMIZAÇÃO” é o processamento de dados pessoais de forma que os dados não podem mais ser atribuídos a um sujeito de dados específico sem o uso de informações adicionais, cujo processo poderá ser revertido, mediante o uso de chave de acesso;
   1.12. “ANONIMIZAÇÃO” é utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
   1.13. “CONSENTIMENTO” é manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
   1.14. “BLOQUEIO” suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
   1.15. “ELIMINAÇÃO” é a exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
   1.16. “TRANSFERÊNCIA INTERNACIONAL DE DADOS” é a transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
   1.17. “USO COMPARTILHADO DE DADOS” é a comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
   1.18. “RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS” é a documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
   1.19. “INCIDENTE DE SEGURANÇA” é o evento que impacta negativamente na confidencialidade, integridade ou disponibilidade de informações;
   1.20. “VIOLAÇÃO DE DADOS” é um incidente de segurança que leva a destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso aos dados pessoais transmitidos, armazenados ou tratados de outro modo;
   1.21. “ÓRGÃO DE PESQUISA” é o órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou
   estatístico;
   1.22. “AUTORIDADE NACIONAL” é o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
2. ATIVIDADES DE TRATAMENTO DE DADOS PESSOAIS
   2.1. As atividades de tratamento de dados pessoais previstas no presente deverão observar a boa-fé e os Princípios da Finalidade, Adequação, Necessidade, Livre Acesso, Qualidade dos Dados, Transparência, Segurança, Prevenção, Não Discriminação, Responsabilização e Prestação de Contas.
   2.1.1. FINALIDADE
   Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
   2.1.2. ADEQUAÇÃO
   Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
   2.1.3. NECESSIDADE
   Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
   2.1.4. LIVRE ACESSO
   Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
   2.1.5. QUALIDADE DOS DADOS
   Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
   2.1.6. TRANSPARÊNCIA
   Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
   2.1.7. SEGURANÇA
   Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
   2.1.8. PREVENÇÃO
   Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
   2.1.9. NÃO DISCRIMINAÇÃO
   Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
   2.1.10. RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS
   Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
3. TRATAMENTO DE DADOS PESSOAIS
   3.1. Os dados pessoais coletados pela PRONTOMED serão tratados nas seguintes hipóteses:
   3.1.1. Para o cumprimento de contratos e obrigações firmadas com clientes e parceiros comerciais, tais como, mas não se limitando, a: negociações; envio/recebimento de solicitações/requerimentos; esclarecimentos;
   3.1.2. Para o cumprimento de obrigação legal ou regulatória;
   3.1.3. Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual sejam parte os titulares, a pedido dos titulares dos dados;
   3.1.4. Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
   3.1.5. Para a proteção da vida ou da incolumidade física dos titulares ou de terceiros;
   3.1.6. Quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
   3.1.7. Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
   3.2. Fica estabelecido o Registro de Tratamento de Dados Pessoais:
   3.2.1. Os dados coletados serão: nomes, e-mails, telefone, endereços, dados cadastrais, dados comerciais, dados técnicos, dados financeiros;
   3.2.2. Os dados pessoais serão processados por ambas as partes ou por empresa contratada;
   3.2.3. Os dados pessoais serão processados de forma legal, justa e transparente em relação aos titulares de dados e serão coletados para fins específicos, explícitos e legítimos, adequados, relevantes e limitados ao necessário para o cumprimento das obrigações definidas no presente
   instrumento;
   3.2.4. Os dados pessoais serão precisos e, quando possível, atualizados.
   3.3. Os dados pessoais são tratados e armazenados no Hostgator Brasil Ltda e realizados backups semanalmente.
4. OBRIGAÇÕES E RESPONSABILIDADES DA PRONTOMED
   4.1. A PRONTOMED se compromete a tratar/processar os dados pessoais somente para a execução das suas obrigações contratuais e pelo prazo de vigência dos contratos e obrigações contraídas com seus clientes e parceiros.
   4.2. A PRONTOMED não coletará, usará, acessará, manterá, modificará, divulgará, transferirá ou, de outra forma, tratará/processará dados pessoais, sem a ciência e autorização de clientes e parceiros.
   4.3. A PRONTOMED observará e respeitará a legislação aplicável relativa privacidade e proteção de dados e às políticas e normas impostas por seus clientes e parceiros.
   4.4. A PRONTOMED assegurará que os dados pessoais tratados/processados não sejam coletados, produzidos, receptados, classificados, utilizados, acessados, reproduzidos, transmitidos, distribuídos, processados, arquivados, armazenados, eliminados, avaliados, modificados, comunicados, transferidos, difundidos ou extraídos para terceiros (subcontratados, fornecedores, prestadores de serviço, agentes autorizados, afiliados, etc.) e a seus colaboradores (funcionários, prepostos, representantes, profissionais autônomos, etc.) não autorizados, sem o consentimento prévio por escrito dos seus clientes e parceiros. Em caso de autorização pelo seu cliente ou parceiro,
   a PRONTOMED garantirá que o terceiro e o colaborador não autorizados, se obriguem, por escrito, a garantir a proteção de dados pessoais estabelecidos no presente instrumento.
   4.5. A PRONTOMED deverá manter um registro de todas as categorias de atividades de controle e processamento realizadas em nome da PRONTOMED, bem como atender as instruções dos clientes e parceiros para processamento e confidencialidade.
   4.6. A PRONTOMED se responsabilizará por todo e qualquer incidente ocorrido pelos atos ou pelas omissões, decorrentes de negligência, imprudência ou imperícia de seus sócios e colaboradores.
   4.7. A PRONTOMED se obriga a notificar por escrito seus clientes e parceiros sobre qualquer incidente de segurança que possam ou não impactar negativamente na confidencialidade, integridade ou disponibilidade de informações dos dados processados.
   4.8. A PRONTOMED se obriga a bloquear, eliminar e cessar o processamento de dados de determinados titulares indicados por seus clientes e parceiros, por decisão de seus representantes e/ou prepostos ou por requerimento dos titulares de dados.
   4.9. A PRONTOMED poderá transferir ou ceder as obrigações dispostas no presente, bem como firmar contrato com pessoas físicas ou jurídicas, na qualidade de subcontratadas, operadoras ou co-controladoras, com o mesmo objeto do presente.
   4.10. A PRONTOMED garantirá, em caso de contratação de pessoas físicas ou jurídicas para exercício na qualidade subcontratada, como operadora ou cocontroladora, as mesmas obrigações consistentes na proteção dos dados processados.
   4.11. A PRONTOMED assegurará que os dados pessoais tratados/processados não serão transferidos à outros países, sem a prévia autorização do cliente ou parceiro, e, caso autorizado, garantirá a observância da legislação vigente no país ao qual serão transferidos os dados pessoais.
   4.12. A PRONTOMED garantirá a proteção e segurança dos dados tratados/processados, seja ou não por meios automatizados, bem como garantirá a solução adequada para resolução de incidentes de segurança eventualmente ocorridos, que acarretem ou não em violação de dados.
5. TRANSFERÊNCIAS INTERNACIONAIS
   5.1. Os dados pessoais tratados não poderão ser transferidos, compartilhados, divulgados ou fornecidos à pessoas físicas ou jurídicas, localizadas em países estrangeiros, salvo com expressa autorização dos clientes e parceiros da PRONTOMED.
   5.2. Havendo transferência, compartilhamento, divulgação ou fornecimento dos dados pessoais tratados, a PRONTOMED se comprometerá a observar e cumprir a legislação vigente no país estrangeiro para o qual os dados foram compartilhados.
6. DIREITOS DOS TITULARES DE DADOS
   6.1. A PRONTOMED deverá fornecer, quando solicitado pelos titulares de dados: informações, acesso aos dados pessoais, retificação, eliminação (direito de ser esquecido), restrição de processamento, obrigação de notificação, portabilidade de dados e objeto, sem qualquer custo para o titular dos dados.
7. REVISÕES À POLÍTICA
   7.1. Caso o PRONTOMED modifique esta Política de Privacidade, tais alterações serão publicadas de forma visível no site www.drsprontomed.com.br. Esta Política é válida a partir de 02/05/2023. Caso
   o cliente ou parceiro tenha quaisquer questões a respeito das políticas de privacidade, deverá entrar em contato com a PRONTOMED, por meio do canal de atendimento sac@drsprontomed.com.br.
8. ELEIÇÃO DE FORO
   8.1. Esta política está sujeita às Leis da República Federativa do Brasil e o Foro da Comarca de São Paulo é competente para dirimir qualquer controvérsia com relação à mesma. Em caso de incidente com Dados Pessoais, a PRONTOMED, desde já, se reserva a nomear o Centro de Arbitragem e Mediação da Câmara Americana de Comércio para o Brasil – São Paulo, apta a dirimir as questões envolvendo os Usuários titulares dos dados, nos termos da Lei Geral de Proteção de Dados.